Wie Sie die Microsoft Online Services-Diagnose und Protokollierung (MOSDAL) Support-Toolkit zum Diagnostizieren einmaliges Anmelden (SSO) Probleme in Office 365

SPRACHE AUSWÄHLEN SPRACHE AUSWÄHLEN
Artikel-ID: 2598459 - Produkte anzeigen, auf die sich dieser Artikel bezieht
Alles erweitern | Alles schließen

Auf dieser Seite

EINFÜHRUNG

Die Microsoft Online Services-Diagnose und Protokollierung (MOSDAL) Support-Toolkit enthält eine Sammlung von Daten-Paket, das hilft Ihnen beim Analysieren der Active Directory-Verbunddienste (AD FS) 2.0-Infrastruktur, Benutzer Konto Bereitschaft und Microsoft Office 365 Verbundvertrauensstellungen. Diese Analyse können Sie Office 365 single Sign-on (SSO) Probleme beheben. Dieser Artikel enthält Informationen zum Interpretieren der Diagnoseinformationen für AD FS 2.0-Authentifizierung und für SSO, die im MOSDAL Support-Toolkit bereitgestellt wird.

VERFAHREN

Der Datenfluss von Office 365 SSO-Kommunikation ist vorhersehbar. Um zu bestimmen, welche Probleme während der SSO-Prozess aufgetreten sind, können Sie eine Aufzeichnung das erwarteten Datenfluss Muster mit den Datenfluss zu vergleichen, das auftritt, während ein SSO-Versuch schlug fehl. Der AD FS 2.0-Authentifizierung Diagnosefunktion MOSDAL Support-Toolkit können Sie die erfassen, und vergleichen Sie diese Art von Daten. Diese Informationen können Sie SSO und Identität Föderation diagnostizieren können.

Das MOSDAL Support-Toolkit installieren.

Zum Herunterladen und Installieren des MOSDAL Support-Toolkits, finden Sie auf der folgenden Microsoft-Website:
http://www.Microsoft.com/en-US/Download/Details.aspx?ID=626

Gewusst wie: Sammeln von Diagnoseinformationen für AD FS 2.0 Authentifizierung

Das MOSDAL Support-Toolkit verwendet zum Sammeln von AD FS 2.0 Diagnoseinformationen, gehen Sie folgendermaßen vor:
  1. Starten Sie das MOSDAL Support-Toolkit. Klicken Sie hierzu auf die Desktopverknüpfung MOSDAL Support-Toolkit. Oder klicken Sie auf Start, zeigen Sie auf Alle Programme, klicken Sie auf Mosdal Support-Toolkitund klicken Sie dann auf MOSDAL Support-Toolkit.
  2. Führen Sie das MOSDAL Support-Toolkit, aktivieren Sie das Kontrollkästchen " einmaliges Anmelden mit Active Directory Federation Services " aus der Liste der Office 365-Diensten und klicken Sie dann auf Weiter.

    Bild minimierenBild vergrößern
    Screenshot von der MOSDAL Seite Willkommen
  3. Wenn Sie aufgefordert werden, Ihre Anmeldeinformationen einzugeben, geben Sie Ihre Benutzer-ID oder die Anmeldeadresse, und klicken Sie dann auf Weiter. Ihr Kennwort wird nicht gespeichert, und Sie wird nur verwendet, um einen Authentifizierungsversuch simulieren und Protokollieren der Ergebnisse.

    Bild minimierenBild vergrößern
    Screenshot der Seite Anmeldeinformationen eingeben
  4. Reproduzieren Sie das Problem, und klicken Sie dann auf Weiter.

    Bild minimierenBild vergrößern
    Screenshot der Seite Problem reproduzieren
  5. Wenn die Diagnose abgeschlossen ist, klicken Sie auf Beenden und Dateien anzeigen.
  6. Wenn der Bericht abgeschlossen ist, suchen Sie die MOSDALREPORT.zip-Datei in der Dokumentbibliothek. Öffnen Sie den Ordner DataCollectionADFS, und öffnen Sie die Datei AdfsDiagnostics.txt, in der Datei MOSDALReport.zip.

Das Lesen des AD FS 2.0-Authentifizierung-Diagnosebericht

Der AD FS 2.0-Authentifizierung Diagnosebericht besteht aus den folgenden vier Abschnitten. Es wird empfohlen, dass Sie den Bericht von oben nach unten gelesen. D. h. beginnen Sie, lesen den Bericht im ersten Abschnitt, und fahren Sie mit dem nächsten Abschnitt. Wenn die Ursachen, die in einer aufgelisteten nicht genügend Informationen, um die diagnose des Problems anbieten, untersuchen Sie den relevanten Bereich des nächsten Abschnitts, um detaillierte Informationen anzuzeigen.
  • Inhaltsverzeichnis

    Dieser Abschnitt enthält eine Analyse auf einen Blick die Testergebnisse. Es enthält Folgendes:
    • Ausführen und ihre allgemeine Ergebnisse (Pass oder Fail) wurden High-Level-tests
    • Für jeden Test die Probleme, die den Fehler verursacht haben könnten, die fehlgeschlagen sind,
    • Gibt an, ob der Client AD FS 2.0 von innerhalb oder von außerhalb des Unternehmensnetzwerks zugreift
    • Die Namen der Anhänge, die gesammelt wurden
  • Ausgabe in der Konsole

    Dieser Abschnitt enthält eine gründlichere Aufschlüsselung der Tests, die ausgeführt wurden. Falls die Daten im Abschnitt des Inhaltsverzeichnisses detailliert genug zur Verfügung steht, zeigen Sie im Abschnitt Ausgabe in der Konsole eine genauere Informationen zu folgenden Themen an:
    • Eine Aufschlüsselung der einzelnen Schritte, die in den einzelnen Tests ausgeführt wurden, die im Bereich des Inhaltsverzeichnisses aufgeführt ist
    • Spezifische Ergebnisse für jeden Testschritt (Pass oder Fail)
    • Für jeden Schritt die Probleme, die den Fehler verursacht haben könnten, die fehlgeschlagen sind,
  • Testen von Ablaufverfolgungen

    Dieser Abschnitt enthält die Ablaufverfolgung Details der Tests, die ausgeführt wurden. Wenn die Daten in der Konsolenausgabe detailliert genug zur Verfügung steht, überprüfen Sie im Abschnitt Test Ablaufverfolgungen für detailliertere Informationen.
  • Anlagen

    Dieser Abschnitt enthält wertvolle Umgebung Status und Einstellungsdaten zu analysieren und Ermitteln der mögliche Ursachen für verschiedene Fehlerzustände. Allgemeine gesammelten Daten umfassen Folgendes:
    • Benutzerumgebung Daten, die vom Client gesammelt werden
    • Für den Test verwendeten Anmeldeinformationen
    • Organisation-Namespace Registrierung gesammelten Daten werden aus dem Office 365 Metadaten Exchange (MEX) Dokument (aus der AD FS 2.0-Dienstendpunkt gezogen)
    • AD FS 2.0-HTTP-Antworten
    • AD FS 2.0-Sicherheitstoken Antworten (einschließlich Sicherheit Assertionen Markup Language [SAML] Anspruch Info)
    • Token Sicherheitsmaßnahmen Microsoft Azure Active Directory (AD Azure)

Gewusst wie: Ursache Vorschläge zu verfolgen

Die folgende Tabelle enthält die häufigsten Ursachen, die in der Ausgabe der Anzeige vorgeschlagen werden FS 2.0 Authentifizierung Diagnosebericht für Tests und die Schritte, die nicht.

Hinweis Dies sind nur Vorschläge. Sie sollten untersuchen und die Ursache des Problems überprüfen, bevor Sie einen Aktionsplan zur Lösung des Problems ermitteln.
Tabelle minimierenTabelle vergrößern
Test-002: Überprüfen Sie, ob Microsoft Office 365-Authentifizierung System Organisation Namespace Registrierung
Daten protokolliert: häufige Ursache für Fehler QuellenUrsache / BeschreibungArtikel-Referenz
Die Office 365-Authentifizierung System Anmelde-URL konnte nicht zugegriffen werden.Azure AD-Authentifizierungssystem kann nicht zugegriffen werden.2707380
"Microsoftonline.com" konnte nicht zugegriffen werden.Azure AD-Authentifizierung ist nicht in DNS aufgelöst.2707331
Es ist kein Benutzername/Kennwort-Authentifizierung Endpunkt, die mithilfe der Office 365-Authentifizierung registriert ist.Azure AD-Authentifizierung nicht entsprechend AD FS 2.0-Registrierung des Endpunkts Benutzername oder ungültiges Kennwort.2707359
Es ist keine gültige URL für Metadaten Exchange (MEX), die mithilfe der Office 365-Authentifizierung registriert ist.Azure AD-Authentifizierung nicht entsprechend AD FS 2.0-Registrierung von MEX-Endpunkt.2707365
Es ist kein Web-Anwendung Anmelde-URL, die mithilfe der Office 365-Authentifizierung registriert ist.Azure AD-Authentifizierung nicht entsprechend AD FS 2.0-Registrierung des Endpunkts/Adfs/ls.2707358
Domäne {Wert} ist keiner Föderationsdomäne.Die angegebene Domäne ist nicht registriert, wie mit Azure AD-Authentifizierungssystem federated.2707357
Der Benutzer {Wert} wurde nicht von der Office 365-Authentifizierungssystem erkannt.Der Name Benutzer-ID keine gültige Identität in Authentifizierungssystem Azure AD.2707367
Der AD FS Tokensignaturzertifikat ist nicht gültig.Der AD FS 2.0-Registrierung bei den Azure AD-Authentifizierung System zeigt das AD FS 2.0 Tokensignaturzertifikat als ungültig.2707368
Organisation Namespace-Registrierungsinformationen konnten nicht aus der Office 365-Authentifizierungssystem abgerufen werden.Die angegebene Domäne ist nicht mit dem System der Azure AD-Authentifizierung registriert.2707333

Tabelle minimierenTabelle vergrößern
Test-003: Stellen Sie sicher, dass das Dokument Metadaten Exchange (MEX) aus dem Verbundserver abgerufen werden können
Daten protokolliert: häufige Ursache für Fehler QuellenUrsache / BeschreibungArtikel-Referenz
Es gibt keine Dienste im AD FS-MEX-Dokument.AD FS 2.0 MEX-Daten ist keine Dienste ankündigen.2707344
Das AD FS MEX-Dokument enthalten nicht den SecurityTokenService-Abschnitt.AD FS 2.0 MEX-Daten sind beschädigt.2707345
Gibt es keine Security token Service-Beschreibung im AD FS-MEX-Dokument.AD FS 2.0 MEX-Daten sind beschädigt.2707346
Der integrierte Windows-Authentifizierung Endpunkt fehlt MEX-Dokument, das vom Verbundserver veröffentlicht wird.Endpunkt für AD FS 2.0 integrierte Windows-Authentifizierung ist deaktiviert.2707356
Kein Windows WS-Trust-Endpunkt wird im MEX-Dokument veröffentlicht.AD FS 2.0 WS-Trust-Endpunkt wird deaktiviert.2707339
Der Benutzername/Kennwort-Authentifizierung Endpunkt fehlt das MEX-Dokument, das von der Verbundserverproxy veröffentlicht wird.AD FS 2.0 Benutzername Endpunkt oder AD FS 2.0-Kennwort-Endpunkt wird deaktiviert.2707355
Es sind keine Endpunkte im AD FS-MEX-Dokument.AD FS 2.0 MEX-Daten ist keine Dienstendpunkte Werbung.2707344
Der WS-Trust-Endpunkt für integrierte Windows-Authentifizierung in AD FS MEX-Dokument entspricht nicht den Endpunkt, der mithilfe der Office 365-Authentifizierung registriert ist.AD FS 2.0 IWA-Endpunkt wurde geändert, aber die Registrierung mit dem Azure AD-Authentifizierung-System wurde nicht aktualisiert.2707379

Tabelle minimierenTabelle vergrößern
Test-004: Stellen Sie sicher, dass Verbundmetadaten aus dem Verbundserver abgerufen werden können
Daten protokolliert: häufige Ursache für Fehler QuellenUrsache / BeschreibungArtikel-Referenz
Das Verbundmetadaten-Dokument konnte nicht vom AD FS abgerufen werden.AD FS 2.0 Verbundmetadaten-Endpunkt ist nicht verfügbar oder konnte nicht kontaktiert werden.2707335
Von AD FS erhaltene Dokument Metadaten Exchange (MEX) enthält eine unbekannte Version von WS-Trust.WS-Trust-Version stimmt nicht Microsoft Online single Sign-on (SSO).2707348

Tabelle minimierenTabelle vergrößern
Test-005: Überprüfen Sie, ob es sich bei Web-Anwendung anmelden bei AD FS mithilfe der integrierten Windows-Authentifizierung (IWA Passiv-Modus)
Test-006: Überprüfen Sie Web-Anwendung anmelden bei AD FS mit Benutzername/Kennwort-Authentifizierung (FBA Passiv-Modus)
Test-007: Überprüfen Sie, ob rich Client-Anwendung Anmeldung mithilfe von Benutzername/Kennwort-Authentifizierung (Basic für Rich)
Test-008: Überprüfen Sie, ob rich Client-Anwendung Anmeldung mithilfe von integrierte Windows-Authentifizierung (IWA reichen)
Daten protokolliert: häufige Ursache für Fehler QuellenUrsache / BeschreibungArtikel-Referenz
Es wurde ein Ausnahmefehler im Verlauf eines Anmeldeversuchs.Ein Fehler ist aufgetreten, während AD FS 2.0-Authentifizierung.2707338
AD FS hat kein Token.Nach der Authentifizierung ausstellen nicht AD FS 2.0 ein SAML-Token.2707340
Der AD FS-Sicherheitstoken empfangen nicht t ist gültig bis {0}.Von AD FS 2.0 erhält er ein SAML-Token, das Zahlungsraten angezeigt wird, wenn es mit der Uhrzeit des lokalen Computers verglichen wird.2707376
Der AD FS-Sicherheitstoken nach der Uhr des Computers ist abgelaufen.Das SAML-Token, das abgelaufene angezeigt wird, wenn es mit der Uhrzeit des lokalen Computers verglichen wird, wird vom AD FS 2.0 empfangen.2707377
Die AD FS-token Gültigkeitsdauer ist zu kurz.Die AD FS 2.0 token Gültigkeitsdauer verlängert wird auf weniger als fünf Minuten festgelegt.2707378
Während des Versuchs, die Web-Anwendung anmelden bei AD FS, stellen Sie sicher erhalten das Tool unerwartet eine Anmeldeseite Benutzername und Kennwort aus dem Verbundserver.Eine Seite des FBA-Authentifizierung aufgetreten, wenn Sie eine mit der AD FS 2.0 Verbunddienst Verbindung und IWA Erfahrung wurde erwartet.2707342

Tabelle minimierenTabelle vergrößern
Test-009: Überprüfen Sie rich Client-Anwendung anmelden zu Office 365, indem Sie mit einem Token, die per AD FS ausgegeben wird
Test-010: Überprüfen Sie Web-Anwendung anmelden bei Office 365, indem Sie mit einem Token, die per AD FS ausgegeben wird
Daten protokolliert: häufige Ursache für Fehler QuellenUrsache / BeschreibungArtikel-Referenz
Kein Token hat die Office 365-Authentifizierungssystem.Das Authentifizierungssystem Azure AD AD FS 2.0 SAML-Token kann nicht verarbeitet und konnte keine Cloud-basierte Identitätsantwort ausstellen.2707341

Was bedeutet es, wenn MOSDAL zeigt an, dass keine SSO-Probleme jedoch weiterhin bestehen

Die Diagnose-Routine werden bestimmte Aspekte der Vorbereitung auf Office 365-Client-Computer emuliert. Da sie vom Test emuliert, wird nicht die Ausgabe in Bereichen fehl, in denen diese Aspekte die SSO-Probleme haben. In Bereichen, in denen AD FS 2.0-Diagnose erfolgreich ist, vollständig und, in dem das SSO-Problem immer noch auftritt, hängt das Problem daher wahrscheinlich auf eine der folgenden zusammen:
  • Der AD FS 2.0-Verbunddienst Name möglicherweise nicht die Sicherheitszone "Lokales Intranet" in Internet Explorer hinzugefügt werden.
  • Wenn ein Proxy-Server bereitgestellt wird, die AD FS 2.0-Verbunddienst Name möglicherweise nicht die Proxyumgehungsliste hinzugefügt werden.
  • Microsoft Online Services-Anmeldeassistenten auf dem Client-Gerät möglicherweise nicht installiert.
  • Bestimmte Anwendungen von Drittanbietern benötigen, erweiterter Schutz für die Authentifizierung auf die Anzeige deaktiviert werden FS 2.0-Verbunddienst.
Weitere Informationen dazu, wie Sie diese Probleme zu beheben finden Sie im folgenden Artikel der Microsoft Knowledge Base:
2530713Anmelden bei Office 365, Azure oder Windows Intune einmaliges Anmelden mithilfe funktioniert von manchen Geräten nicht

Darüber hinaus kann das Problem auf ein Problem zusammenhängen in der der Client alle erforderlichen Updates für korrekte rich Client-Funktionalität aufweist. Stellen Sie sicher, dass die Office 365-Client-Voraussetzungen erfüllt sind. Weitere Informationen finden Sie im folgenden Artikel der Microsoft Knowledge Base:
2637629Behandlung von Office 365, Azure oder Windows Intune anmelden können nicht-Browser-Anwendungen

WEITERE INFORMATIONEN

Benötigen Sie weitere Hilfe? Klicken Sie auf der Office 365-Community Website.

Eigenschaften

Artikel-ID: 2598459 - Geändert am: Montag, 23. Juni 2014 - Version: 29.0
Die Informationen in diesem Artikel beziehen sich auf:
  • Microsoft Office 365 for enterprises (pre-upgrade)
  • Microsoft Office 365 for education  (pre-upgrade)
  • Office 365 Identity Management
Keywords: 
o365 mosdal4.5 o365a o365e kbgraphxlink o365m o365062011 pre-upgrade o365022013 after upgrade kbgraphic kbmt KB2598459 KbMtde
Maschinell übersetzter Artikel
Wichtig: Dieser Artikel wurde maschinell übersetzt und wird dann möglicherweise mithilfe des Community Translation Framework (CTF) von Mitgliedern unserer Microsoft Community nachbearbeitet. Weitere Informationen zu CTF finden Sie unter http://support.microsoft.com/gp/machine-translation-corrections/de.
Den englischen Originalartikel können Sie über folgenden Link abrufen: 2598459
Microsoft stellt Ihnen die in der Knowledge Base angebotenen Artikel und Informationen als Service-Leistung zur Verfügung. Microsoft übernimmt keinerlei Gewährleistung dafür, dass die angebotenen Artikel und Informationen auch in Ihrer Einsatzumgebung die erwünschten Ergebnisse erzielen. Die Entscheidung darüber, ob und in welcher Form Sie die angebotenen Artikel und Informationen nutzen, liegt daher allein bei Ihnen. Mit Ausnahme der gesetzlichen Haftung für Vorsatz ist jede Haftung von Microsoft im Zusammenhang mit Ihrer Nutzung dieser Artikel oder Informationen ausgeschlossen.

Ihr Feedback an uns

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com